Attacco hacker a Trenitalia, arriva la mail per dati rubati e pericolo phishing: cosa fare se sei coinvolto
;Resize,width=72;)
Migliaia di utenti di Trenitalia stanno ricevendo in queste ore una comunicazione ufficiale che ammette un problema di sicurezza che ha consentito a un gruppo di hacker che ancora non è stato identificato di accedere senza autorizzazione ad alcuni dati personali collegati ai titoli di viaggio.
"Per individuare con precisione i soggetti interessati potenzialmente coinvolti è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT", si legge nella mail inviata ai clienti interessati dal data breach. "Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati".
Attacco hacker a Trenitalia, quali dati potrebbero essere stati compromessi
Secondo quanto comunicato dalla società, la violazione potrebbe aver riguardato i dati anagrafici e identificativi dei passeggeri e degli eventuali acquirenti dei biglietti, recapiti come indirizzo e-mail e numero di telefono, informazioni relative ai viaggi (tra cui tratta, data, orario e numero del titolo di viaggio) oltre al codice della carta fedeltà, agli estremi del documento di identità, alla tipologia di offerta acquistata, ai dati necessari per usufruirne e, in alcuni casi, all'ente o all'azienda del datore di lavoro.
L'azienda ha precisato invece che non sono stati coinvolti dalla violazione i dati di accesso agli account, le credenziali personali né le informazioni di pagamento, come il numero della carta di credito, la data di scadenza o il codice di sicurezza.
Le misure adottate da Trenitalia dopo l'attacco informatico
Trenitalia ha affermato di essere intervenuta immediatamente per interrompere l'anomalia, mettere in sicurezza i sistemi e rafforzare i controlli informatici, con l'obiettivo di ridurre il rischio che episodi analoghi possano ripetersi.
L'accaduto, si legge nella nota, è stato notificato all'Autorità Garante per la Protezione dei Dati Personali e al CSIRT Italia – il Computer Security Incident Response Team nazionale che gestisce gli incidenti informatiche delle infrastrutture critiche – mentre è stata presentata una denuncia alla Procura della Repubblica presso il Tribunale di Roma.
Attenzione alle truffe: il rischio di phishing
Nella mail inviata ai clienti, Trenitalia ha anche invitato ad alzare la soglia d'allerta per i possibili tentativi di phishing. I dati trafugati dagli hacker potrebbero infatti essere sfruttati nelle prossime settimane per inviare e-mail truffa, SMS o telefonate fraudolente che fanno riferimento ai viaggi effettuati o prenotati.
Per questo la società ha raccomandato di non comunicare mai dati personali o finanziari in risposta a messaggi sospetti, di verificare sempre l'identità del mittente prima di aprire link o allegati e ha ricordato che non richiederà mai password o dati di pagamento ai propri clienti.
Trenitalia non ha comunicato agli utenti cosa fare dopo la ricezione della mail
Trenitalia non ha comunicato agli utenti cosa fare dopo la ricezione della mail. Tutte le richieste di ulteriori chiarimenti dovranno essere inoltrate attraverso il webform dedicato ai reclami con l'opzione "Privacy – Gestione dei dati personali", il cui link e codice di riferimento sono stati inclusi alla fine del comunicato. Fanpage.it ha contattato l'azienda per un commento. L'azienda ha spiegato di aver scoperto l'attacco nell'ottobre 2025, tuttavia è stato possibile procedere con le comunicazioni individuali previste dalla normativa vigente solo al termine di un lungo ciclo di verifiche.
Il nostro consiglio per dormire sonni tranquilli è quello di cambiare comunque le password di accesso e ai servizi fedeltà di Trenitalia, affidarsi a un efficiente filtro anti-spam per le mail e verificare sempre i domini e gli indirizzi di chi ci invia messaggi sospetti.
